Profilaktyczne sprawdzenie logów

Post15 lut 2013, 09:16

Cześć, po 6 miesiącach korzystania z nowego kompa chciałem profilaktycznie przebadać system:)
OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post15 lut 2013, 17:03

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

IE:64bit: - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE:64bit: - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKLM\..\SearchScopes,DefaultScope = {0633EE93-D776-472f-A0FF-E1416B8B2E3A}
IE - HKLM\..\SearchScopes\{0633EE93-D776-472f-A0FF-E1416B8B2E3A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&FORM=IE8SRC
IE - HKU\S-1-5-21-3380116645-159188265-984002820-1000\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = Dostępne tylko dla zarejestrowanych użytkowników
IE - HKU\S-1-5-21-3380116645-159188265-984002820-1000\..\SearchScopes,DefaultScope = {8EEAC88A-079B-4b2c-80C1-7836F79EB40A}
IE - HKU\S-1-5-21-3380116645-159188265-984002820-1000\..\SearchScopes\{8EEAC88A-079B-4b2c-80C1-7836F79EB40A}: "URL" = Dostępne tylko dla zarejestrowanych użytkowników{searchTerms}&fr=chr-comodo
FF - prefs.js..browser.search.defaultenginename: "Yahoo"
FF - prefs.js..browser.search.param.yahoo-fr: "chrf-comodo"
FF - prefs.js..browser.search.param.yahoo-fr-cjkt: "chrf-comodo"
FF - prefs.js..browser.search.selectedEngine: "Yahoo"
FF - prefs.js..keyword.URL: "http://pl.search.yahoo.com/search?fr=ytff-comodo&p="
FF:64bit: - HKLM\Software\MozillaPlugins\@adobe.com/FlashPlayer: C:\Windows\system32\Macromed\Flash\NPSWF64_11_5_502_149.dll File not found
O4 - HKU\S-1-5-19..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O4 - HKU\S-1-5-20..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe File not found
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktop = 1
O6 - HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer: NoActiveDesktopChanges = 1

:Files
C:\Windows\tasks\*.*

:Reg
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]
[-HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\FirewallRules]

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie podaj log z TDSSKiller -> http://www.hotfix.pl/instrukcja-obslugi ... r-a341.htm + nowe logi z OTL.

Post15 lut 2013, 22:09

A więc tak.

Usuwanie:http://wklejto.pl/149592
TDSS:http://wklejto.pl/149589
OTL:http://wklejto.pl/149593
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post16 lut 2013, 15:33

mateuszKM pisze:http://wklejto.pl/149593

Yhym

. Dorzuć log z Autoruns -> http://www.hotfix.pl/optymalizacja-auto ... s-a128.htm.

Post16 lut 2013, 16:54

Coś nie tak z tym logiem z OTL?:) Bo musiałem robić drugie podejście bo za pierwszym nie zmieniłem opcji jak w instrukcji i nie zrobiło loga Extras.

A to z Autoruns.

Kod: Zaznacz cały

http://speedy.sh/Kf6rw/AutoRuns.rar

Mógł byś mi powiedzieć co zrobiłeś, że mi komputer szybciej archiwa obsługuje? tzn szybciej usunęło mi pojedyńczy plik z archiwum niż zwykle i czy ew mogę to sam zrobić gdy komp zacznie przymulać, np wejśc gdzieś i coś usunąć;p. Żeby z najmniejszym problemem nie zawracać Ci głowy co chwila:)

Post16 lut 2013, 17:55

Mógł byś mi powiedzieć co zrobiłeś, że mi komputer szybciej archiwa obsługuje? tzn szybciej usunęło mi pojedyńczy plik z archiwum niż zwykle i czy ew mogę to sam zrobić gdy komp zacznie przymulać, np wejśc gdzieś i coś usunąć;p. Żeby z najmniejszym problemem nie zawracać Ci głowy co chwila:)

Usunąłem pliki tymczasowe. Poza tym wystarczy, że bodziesz używał CCleaner`a, al o tym później. No i zawaracaj głowę kiedy chcesz

.

Autoruns.

W Autoruns odznacz, a następnie usuń (co się będzie dało):

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run

RtHDVCpl

HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run

Wszystko.

HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\SOFTWARE\Wow6432Node\Microsoft\Active Setup\Installed Components

Wszystko.

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

HKLM\Software\Wow6432Node\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects

Wszystko.

Task Scheduler

Wszystko.

HKLM\System\CurrentControlSet\Services

iRacingService
MozillaMaintenance
nvsvc
nvUpdatusService
Stereo Service
tmInstall
WinDefend
WMPNetworkSvc

HKLM\System\CurrentControlSet\Services

MSICDSetup
VGPU

Logi.

Następnie podajesz nowe logi z OTL.

Post17 lut 2013, 19:26

Jeśli chodzi o CCleaner'a to używam średnio 2x na miesiąc wraz z Eusing Registry Cleaner:)
Dzięki, ale jakieś mało skomplikowane rzeczy to mógł bym sam co jakiś czas wykonać:)
Ok pousuwane, praktycznie większość się dała usunąć:)
Logi:
Otl: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

W między czasie zaktualizowałem stery grafiki, jeśli miało by to mięć jakiś wpływ na wyniki OTL:)

I mam jeszcze takie pytanie, bo usunąłem ten panel sterowania nvidia, czy jest on niepotrzebny? Tzn, czy nie pogorszy to funkcjonowania grafiki? Bo tam było sporo ustawień dotyczących grafiki?:) Pytam bo średnio się na tym znam:)

Post18 lut 2013, 17:50

I mam jeszcze takie pytanie, bo usunąłem ten panel sterowania nvidia, czy jest on niepotrzebny? Tzn, czy nie pogorszy to funkcjonowania grafiki? Bo tam było sporo ustawień dotyczących grafiki?:) Pytam bo średnio się na tym znam:)

Nie. Nie zmienia to samego działania grafiki

.

W między czasie zaktualizowałem stery grafiki, jeśli miało by to mięć jakiś wpływ na wyniki OTL:)

Jedynie taki, że pojawią się usługi w Autoruns ponownie NVIDII. Nie przejmuj się. W trybie awaryjnym sprawdź raz jeszcze, czy wszystko, co podałem odznaczyłeś i usunąłeś (będą tam dwa wpisy usługowe grafiki

). następnie podaj nowe logi z OTL.

Post18 lut 2013, 22:08

Ale wpisy usuwałem po zrobieniu aktualizacji:)

Post19 lut 2013, 20:07

mateuszKM pisze:Ale wpisy usuwałem po zrobieniu aktualizacji:)

Nie ma już ich tam? Jeśli tak to podaj ponownie logi z OTL.

Post20 lut 2013, 08:24

Nie ma:)

OTL: Dostępne tylko dla zarejestrowanych użytkowników
Extras: Dostępne tylko dla zarejestrowanych użytkowników

Post20 lut 2013, 19:25

Logi.

Uruchom OTL -> w oknie Własne opcje skanowania/skrypt wklej:

:OTL

O2:64bit: - BHO: (no name) - AutorunsDisabled - No CLSID value found.
O2 - BHO: (no name) - AutorunsDisabled - No CLSID value found.
[2013-02-16 16:50:25 | 000,036,221 | ---- | M] () -- C:\Users\Mateusz\Documents\AutoRuns.rar
[2013-02-16 16:50:08 | 002,187,590 | ---- | M] () -- C:\Users\Mateusz\Documents\AutoRuns.arn

:Commands
[clearallrestorepoints]
[emptytemp]

Klikasz Wykonaj skrypt. Dajesz log z usuwania. Następnie w OTL -> Sprzątanie.

"{26A24AE4-039D-4CA4-87B4-2F86417006FF}" = Java 7 Update 6 (64-bit)

Odinstaluj, bo masz nowszą wersję:

"{26A24AE4-039D-4CA4-87B4-2F83217013FF}" = Java 7 Update 13

"{AC76BA86-7AD7-1033-7B44-A95000000001}" = Adobe Reader 9.5.3

Odinstaluj i zainstaluj najnowszą wersję -> Dostępne tylko dla zarejestrowanych użytkowników.

Kroki Finalizujące.

Przeczyść dysk i rejestr CCleaner`em -> Dostępne tylko dla zarejestrowanych użytkowników.
Wykonaj pełne skanowanie Malwarebytes`em Anti-Malware (nie gódź się na wersję testową) -> Dostępne tylko dla zarejestrowanych użytkowników, jeśli coś znajdzie usuń i daj raport.

Post21 lut 2013, 11:52

Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Wszystko też poaktualizowane, a malware nie wykrył nic:)
Dzięki wielkie:)

Post21 lut 2013, 18:59

mateuszKM pisze:Log z usuwania: Dostępne tylko dla zarejestrowanych użytkowników
Wszystko też poaktualizowane, a malware nie wykrył nic:)
Dzięki wielkie:)

Czy są jeszcze jakieś problemy?

Post21 lut 2013, 19:36

Nie, wszystko ok:) dzieki:)